Menü
Security

l+f: Dridex-Botnet behauptet: Locky ist blöd

Eigentlich verteilt das Botnet der Dridex-Bande Banking- und Erpressungs-Trojaner. Doch bereits zum zweiten Mal haben Unbekannte unter der Flagge der Guten Server geentert.

Von
vorlesen Drucken Kommentare lesen

Locky ist blöd. Das steht in einer harmlosen Datei, die aktuell über das Dridex-Botnet verteilt wird. Im Sinne der berüchtigten Bande kann das nicht sein, denn die Kriminellen erwirtschaften weltweit Millionenbeträge mit Banking- und Erpressungs-Trojanern wie Locky.

Dem Anbieter für Antiviren-Anwendungen Avira zufolge sind Unbekannte in Command-and-Control-Server von Dridex eingestiegen, um eine Dummy-Datei mit der verunglimpfenden Aussage zu platzieren. Diese werde nun anstelle des Verschlüsselungs-Trojaners verteilt.

Ob dahinter eine rivalisierende Hacker-Gruppe oder White-Hat-Hacker stecken, ist nicht bekannt. Bereits im Februar dieses Jahres enterten Unbekannte Dridex-Server und platzierten dort das Virenschutz-Programm Avira Free zur Verteilung.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)